Está en la página 1de 22

WIRELESS HACKING

Guía introductoria al hacking de redes inalámbricas

Por:
Karina Astudillo B.
https://www.KarinaAstudillo.com
Todos los Derechos Reservados © Karina Astudillo B., 2017
Nota de descargo
Nota: Todos los derechos reservados. Esta publicación no puede ser reproducida
total ni parcialmente, ni registrada o transmitida por un sistema de recuperación de
información o cualquier otro medio, sea este electrónico, mecánico, fotoquímico, magnético,
electrónico, por fotocopia o cualquier otro, sin permiso por escrito previo de la editorial y el
titular de los derechos, excepto en el caso de citas breves incorporadas en artículos críticos o
revisiones.

Todas las marcas registradas son propiedad de sus respectivos propietarios. En lugar
de poner un símbolo de marca después de cada ocurrencia de un nombre de marca
registrada, usamos nombres en forma editorial únicamente, y al beneficio del propietario de
la marca, sin intención de infracción de la marca registrada. Cuando estas designaciones
aparecen en este libro, se imprimen con mayúsculas iniciales y/o con letra cursiva.

La información publicada en este libro está basada en artículos y libros publicados y


en la experiencia de su autora. Su único propósito es educar a los lectores en la ejecución de
pruebas de intrusión o hacking éticos profesionales. No nos responsabilizamos por efectos,
resultados o acciones que otras personas obtengan de lo que aquí se ha comentado o de los
resultados e información que se proveen en este libro o sus enlaces.

Se ha realizado un esfuerzo en la preparación de este libro para garantizar la


exactitud de la información presentada. Sin embargo, la información contenida en este libro
se vende sin garantía, ya sea expresa o implícita. Ni la autora, ni la editorial, sus
concesionarios o distribuidores serán responsables de los daños causados o presuntamente
causados directa o indirectamente por el uso de la información provista en este libro.
Tabla de contenido
Nota de descargo

Tabla de contenido

El entorno WiFi

¿Qué son las tecnologías WiFi?

El protocolo WEP

Los protocolos WPA/WPA2

¿En qué consiste el Wardriving?

Software para hacking inalámbrico

¿Cómo vencer los mecanismos de protección?

Lab 1: Hackeando WEP con aircrack-ng

Lab: Hackeando WPA/WPA2 con aircrack-ng

Recursos útiles

Acerca de la autora

Comuníquese con Karina Astudillo B.

Otros libros de Karina Astudillo

Notas y referencias
El entorno WiFi
Las redes inalámbricas - WiFi - son cada vez más populares en las empresas y en los
hogares, debido a que son ideales para proveer movilidad y fácil expansión.

Esto sumado a que las velocidades actuales de las WiFi se equiparan a las de la red
cableada en la capa de acceso, ha hecho que se vuelvan extremadamente populares.

Lamentablemente, junto con su popularidad se han introducido también riesgos


informáticos que vuelven a las mismas vulnerables y objeto apetecido por los
ciberdelincuentes, también llamados crackers (hackers maliciosos).

¿Qué son las tecnologías WiFi?

El término WiFi fue creado en el año 2003 por la agencia de marketing Interbrand a
petición de la organización que en ese entonces se denominaba WECA (Wireless Ethernet
Compatibility Alliance) y que hoy se llama Wi-Fi Alliancei.

Este término se utilizó en primer lugar para referirse de forma particular al estándar
IEEE 802.11bii, pero hoy se lo usa de forma general para denotar a las redes de área local
inalámbricas o también llamadas Wireless LANs (WLANs), todas ellas pertenecientes a la
familia IEEE 802.11.

Las tecnologías WiFi tienen la particularidad de utilizar ondas electromagnéticas para


la comunicación de datos, por lo que no se requieren cables para conectar los dispositivos
finales en red. Esta flexibilidad en la implementación de las WLANs, unido a su bajo costo, es
lo que las ha hecho tan populares en la actualidad.

Para proteger de alguna forma la comunicación entre los clientes inalámbricos


(computadoras, smartphones, tablets, etc.) se han desarrollado protocolos entre los cuales
destacan WEP y WPA/WPA2.
El protocolo WEP

El protocolo WEP surgió a fines de los 90′s como un protocolo para resguardar la
información transmitida en redes inalámbricas. Sin embargo, al poco tiempo de
implementado se encontraron vulnerabilidades graves de seguridad que permitían violar el
protocolo y obtener fácil acceso a las redes inalámbricas que debía “proteger”.

Debido a las fallas de seguridad de WEP iii se diseñó un nuevo protocolo, WPA (WiFi
Protected Access) el cual se encuentra especificado en la actualidad como el estándar WPA2.

Empero, resulta increíble que a pesar de las falencias conocidas de WEP, aún existen
muchas redes inalámbricas que lo implementan como protocolo para el aseguramiento de
los datos transmitidos.

Lo anterior se debe a varios motivos:

• Negligencia por parte de los proveedores de Internet, que prefieren seguir usando
routers inalámbricos viejos que sólo soportan WEP en lugar de migrar a nuevos
equipos que soporten WPA2.
• Desconocimiento por parte de los usuarios que escogen el protocolo que viene dado
por defecto en ciertos routers inalámbricos.

Si durante un pentesting descubrimos que la organización cliente utiliza WEP en sus


redes inalámbricas será muy fácil demostrarles lo vulnerables que están ante posibles
intrusos. Por ello, será importante recomendarles reemplazarlo de inmediato por WPA2.
Los protocolos WPA/WPA2

Las siglas WPA vienen del inglés WiFi Protected Access, en español: Acceso Protegido
WiFi. El WPA es un esquema de seguridad utilizado para proteger la transmisión de datos en
redes inalámbricas.

El propósito del desarrollo de WPA fue corregir los errores de seguridad que presenta
WEP. En este sentido WPA incorpora mejoras tanto en la autenticación como en la
encripción. Aunque no se han reportado a la fecha vulnerabilidades a nivel del protocolo,
existen esquemas que permiten bajo ciertas condiciones romper la seguridad de una red
inalámbrica con WPA/WPA2.iv Por ejemplo, a través de la explotación del protocolo TKIP y
de una característica denominada WiFi Protected Setup que se usa para facilitar la
autenticación automática de dispositivos a la red wireless.

Para corregir estos temas y mejorar la seguridad surgió posteriormente la versión 2


de WPA o también llamado WPA2. En WPA2 la encripción se ve reforzada a través de la
incorporación del protocolo de encripción AES - Advanced Encription Standard.

Aun así, si el administrador de la red inalámbrica utiliza un sistema de clave


precompartida (pre-shared key) es factible utilizar un ataque de claves de fuerza bruta,
basado en diccionario, o híbrido sobre la red objetivo. Por supuesto, el éxito de la misión y el
tiempo que tome ejecutar el hack dependerá de la longitud de la clave y de si ésta está o no
basada en criterios de complejidad.

Adicionalmente a lo anterior, hace poco se descubrió una vulnerabilidad grave en el


protocolo WPA2 que permitiría insertarse dentro de una comunicación y capturar el tráfico,
descifrándolo, sin necesidad de conocer la clave de la WiFi. Me refiero al ataque conocido
como KRACKS (Key Reinstallation Attacks), el cual es relativamente difícil de ejecutar y para
el cual no hay un exploit público disponible todavía; no obstante, es importante aplicar los
correctivos necesarios para parchar la vulnerabilidad. El lector puede encontrar más
información sobre KRACKS en el sitio oficial https://www.krackattacks.com/.
¿En qué consiste el Wardriving?
El wardriving consiste en la detección y ataque a redes inalámbricas usando
dispositivos móviles, la forma más popular es hacerlo desde un auto con una laptop
equipada con una antena inalámbrica y un software para hacking inalámbrico, como la
popular suite aircrack-ng.

El objetivo es detectar la presencia de redes inalámbricas pertenecientes al cliente e


identificar vulnerabilidades que permitan el ingreso al hacker.

Las antenas amplificadoras de señal pueden construirse utilizando implementos tan


simples como el clásico cilindro metálico de papitas fritas, también llamado “cantenna” - por
la combinación de las palabras inglesas “can” (contenedor) y “antenna” (antena).

Por supuesto, si no somos expertos soldadores siempre podremos recurrir a comprar


antenas amplificadoras profesionales.
Software para hacking inalámbrico

Aunque existen múltiples herramientas para efectuar hacking inalámbrico tanto en


Windows, Mac, Linux y Android, entre ellos destaca sin duda la suite Aircrack-ng
(http://aircrack-ng.org/).

La suite Aircrack consiste en un conjunto de herramientas de código abierto que


permiten efectuar tareas como escaneo, mapeo, captura de tramas, inyección de paquetes y
cracking de claves, en redes inalámbricas.

Aunque fue desarrollada inicialmente para Linux está también disponible en otras
plataformas como MacOS y Windows.

Por sus muchas prestaciones, viene usualmente preinstalada en todas las distros
Linux de Seguridad Informática, entre ellas la popular Kali Linux.

Estos son de forma breve los comandos más utilizados de la suite Aircrack-ng:

● airmon-ng: usado para habilitar el modo monitor en un adaptador de red


inlámbrico.
● aireplay-ng: se usa para inyectar paquetes en una wlan.
● airodump-ng: sirve para efectuar capturas de paquetes en una wlan.
● aircrack-ng: su propósito es realizar cracking de claves de los protocolos WEP y
WPA/WPA2.

Usaremos esta suite y sus comandos en dos laboratorios más adelante, por lo tanto,
vale la pena que el lector le dedique unos minutos a revisar la Wiki del proyecto ubicada en
http://aircrack-ng.org/doku.php.
¿Cómo vencer los mecanismos de protección?

Para poder efectuar un hacking ético inalámbrico es necesario recolectar la siguiente


información sobre nuestro objetivo:

● Cuáles son las redes inalámbricas cercanas a nuestra estación de wardriving (SSID).
● Qué mecanismos de encripción y ciphers utilizan las WLANs cercanas (ENC,
CIPHER).
● El tipo de autenticación que utilizan dichas WLANs (AUTH).
● En qué canal transmiten información (CH).
● ¿Cuáles son las redes más cercanas a nuestra ubicación? (PWR). v
● La dirección MAC de los APs que gestionan las WLANs (BSSID).
● Si hay clientes conectados a una WLAN (STATION) y si hay poca o mucha actividad
en dicha red (#Data, #/s).
● La máxima velocidad soportada por el AP (MB).

Nota: las siglas entre paréntesis hacen referencia a los campos respectivos mostrados
en la salida del comando airodump-ng.

Con esta información nos corresponderá decidir qué WLAN o WLANs auditar y qué
tipo de ataque utilizar.

El ataque que efectuemos dependerá de nuestro objetivo en particular, pero en los


siguientes laboratorios nos enfocaremos en ataques a WEP y WPA/WPA2.
Lab 1: Hackeando WEP con aircrack-ng
El protocolo WEP tiene fallas de seguridad que hacen posible vulnerar el protocolo.
Una de las vulnerabilidades que hacen factible violentar WEP es un campo denominado
Vector de Inicialización, IV por sus siglas en inglés. Este campo tiene apenas 24 bits de
longitud y se transmite en texto plano como parte de un mensaje WEP, es decir sin cifrar.

El campo IV es utilizado por el protocolo WEP como parte del proceso de


inicialización de claves del algoritmo de cifrado RC4 para generar un key stream. vi Dado que
las combinaciones únicas de IVs diferentes son limitadas (debido al espacio pequeño
provisto por los 24 bits), esto implica que en algún momento los IVs se reutilizarán si hay
suficiente tráfico en la red, provocando también una reutilización del key stream. Esto último
sucede puesto que la clave compartida (preshared key, PSK) no cambia de forma frecuente.

Sin entrar en mayores detalles relativos a criptografía, debido a lo anterior será


posible para un atacante deducir la clave compartida (PSK) a partir de capturar un suficiente
número de IVs. Esto podría hacerse de forma pasiva capturando paquetes durante largas
horas o de forma activa inyectando paquetes en la WLAN para acelerar el proceso de
colisión y esto último es lo que precisamente vamos a hacer en este laboratorio.

Recursos:

● Estación hacker: Computador con sistema operativo Linux (en el ejemplo


usamos Kali).
● Software: Suite Aircrack y wireless-tools.
● Hardware: AP configurado con el protocolo WEP. Tarjeta de red inalámbrica
compatible con Linux y con la suite Aircrack-ng.

Pasos por seguir:

1. Configure su router o punto de acceso inalámbrico con WEP como protocolo


de cifrado y colóquele una nueva clave.
2. Abra una línea de comandos (shell).
3. Baje su interfaz inalámbrica usando el comando ifconfig.

Sintaxis: ifconfig nombre_tarjeta_wifi down


Ej: ifconfig wlan0 down

4. Disfrazaremos ahora la dirección MAC del adaptador inalámbrico, con ayuda


del comando macchanger. La idea es simular el ataque de un hacker que no desea
que el administrador identifique la dirección MAC real de su tarjeta de red si llegase a
revisar los logs del AP/router o si tuviese algún software de monitoreo inalámbrico
activo.
Sintaxis: macchanger --mac=DIRECCION_MAC_FALSA nombre_tarjeta_wifi
Ej: macchanger --mac=00:11:22:33:44:55 wlan0

5. Coloque la interfaz wlan0 en modo monitor usando airmon-ng:

6. Utilice airodump-ng para identificar el nombre de la red inalámbrica (SSID) y


el canal del AP/router víctima. Ej: airodump-ng wlan0mon.
7. Corte la captura anterior con CTRL + C e inicie la nueva captura de paquetes
con airodump-ng, reemplazando los parámetros acordes al AP víctima:

Sintaxis: airodump-ng -c número_del_canal -w nombre_archivo_captura --ivs


nombre_tarjeta_wifi
Ej: airodump-ng --channel 8 --bssid 00:1C:F0:F1:51:54 -w capwep --ivs wlan0mon

8. Mientras se lleva a cabo la captura, abra una segunda ventana de comandos y


realice un ataque deauth con aireplay-ng, para causar que el cliente se vuelva a
autenticar con el AP víctima y provocar que se generen tramas ARP, que luego
usaremos para inyectarlas a la red.

Sintaxis: aireplay-ng -e nombre_red_inalambrica -a mac_ap_victima -c mac_cliente


-0 cantidad_mensajes_deauth nombre_tarjeta_wifi
Ej: aireplay-ng -e HACKME_WEP -a 00:1C:F0:F1:51:54 -c A4:F1:E8:3E:9E:2D5 —0 10
wlan0mon

9. Abra una tercera ventana de comandos e inyecte paquetes ARP al AP víctima,


para incrementar el tráfico y capturar los IV’s más rápidamente:

Sintaxis: aireplay-ng --arpreplay -b mac_ap_victima -h mac_cliente


nombre_tarjeta_wifi
Ej: aireplay-ng --arpreplay -b 00:1C:F0:F1:51:54 -h A4:F1:E8:3E:9E:2D wlan0mon

10. Ahora tenga mucha paciencia. Hace falta capturar un mínimo de vectores de
inicialización (IV’s) con airodump-ng para poder crackear la clave con aircrack-ng.
Cuando crea haber capturado los IV’s suficientes abra un nuevo shell y ejecute el
comando siguiente. Si los IV’s capturados no bastan, aircrack le dirá en pantalla que
continúe capturando paquetes y pruebe nuevamente después.

Sintaxis: aircrack-ng -0 -n número_bits_psk nombre_archivo_captura


Ej: aircrack-ng -0 -n 64 capwep-01.ivs
Nota:
● PSK: preshared-key (clave compartida). El número n el cual representa el
tamaño de la clave puede ser 64 (40 bits más 24 bits del IV) o 128 (104 bits más 24
bits del IV).
● No olvide devolver su tarjeta inalámbrica al modo administrado (managed)
para poder conectarse a la WiFi víctima (airmon-ng wlan0 stop).
Lab: Hackeando WPA/WPA2 con aircrack-ng
En este laboratorio realizaremos un ataque de claves basado en diccionario en contra
de una WLAN con WPA/WPA2. Para ello nuestro primer objetivo será capturar un hash
válido durante el proceso de autenticación entre un cliente y el AP (handshake), esto lo
lograremos efectuando un ataque de de-auth en contra del cliente elegido (forzándolo a
autenticarse de nuevo). Una vez obtenido el hash procederemos a efectuar el ataque de
cracking de claves.

Recursos:

● Estación hacker: Computador con sistema operativo Linux (en el ejemplo


usamos Kali).
● Software: Suite Aircrack y wireless-tools.
● Hardware: AP configurado con el protocolo WPA/WPA2. Tarjeta de red
inalámbrica compatible con Linux y con la suite Aircrack-ng.
● Archivos: Diccionario de claves incluido con Kali Linux.
● Nota: Para que el ataque tenga éxito, el AP debe tener configurada una clave
(PSK) contenida dentro del diccionario.

Pasos por seguir:

1. Configure el AP/router con protocolo de autenticación WPA/WPA2 de clave


compartida (preshared-key), cree una red inalámbrica y asígnele una clave
cualquiera. Si desconoce cómo realizar el procedimiento de configuración de una red
inalámbrica en un AP/router, por favor refiérase al manual del fabricante incluido con
su equipo de acceso inalámbrico.

2. Si actualmente está conectado a alguna red inalámbrica desconéctese.

3. Abra una ventana de comandos en su estación de trabajo Linux y ejecute el


comando ifconfig. La siguiente figura muestra un posible resultado.

4. Identifique correctamente su adaptador inalámbrico. Es probable que se


llame wlan0.

5. Baje el adaptador inalámbrico (ifconfig wlan0 down), colóquelo en modo


promiscuo (iwconfig wlan0 mode monitor) y súbalo nuevamente (ifconfig wlan0 up)
como se muestra en la siguiente imagen.

6. Posteriormente usaremos la herramienta airodump-ng para identificar el SSID


y el número de canal del accesspoint víctima:

airodump-ng wlan0

7. Si el accesspoint/router víctima tiene protección contra propagación de SSID


es probable que no lo detecte con airodump-ng. En ese caso ejecute desde la línea
de comandos la utilidad kismet y siga las instrucciones indicadas en pantalla para
agregar el adaptador wireless.

8. Asegúrese de copiar el BSSID del AP víctima y el número del canal. Corte la


captura anterior de airodump con CTRL + C y realice una nueva captura
reemplazando los datos respectivos en el comando siguiente:

airodump-ng -w captura -c canal_ap --bssid mac_del_ap wlan0

9. Verifique la dirección MAC de un cliente conectado al AP víctima. Mientras


airodump-ng captura paquetes, abra una ventana de comandos adicional y ejecute la
utilidad aireplay-ng:

aireplay-ng -0 10 -a mac_del_ap -c mac_de_un_cliente wlan0


10. El comando aireplay-ng, tal y como se muestra en la figura previa, inyecta
paquetes en la red inalámbrica para provocar que el cliente escogido se
re-autentique. Esto lo hacemos con la finalidad de poder capturar un hash durante el
proceso de autenticación (dicho proceso se denomina WPA Handshake). Ahora es
necesario tener paciencia y esperar hasta captar el hash con airodump-ng. En el
momento en que obtenga el hash, está usted listo para realizar el ataque basado en
diccionario. La siguiente figura muestra el momento en que capturamos el hash. Si
los 10 paquetes enviados son insuficientes para de-autenticar al cliente, aumente el
valor.

11. Detenga el comando airodump-ng realizando un CTRL+C. Se debe haber


generado un archivo de captura de paquetes llamado captura-##.cap en el directorio
actual (reemplace ## por el número respectivo).

12. Use la herramienta aircrack-ng para ejecutar el ataque basado en diccionario.


Utilice la ruta a uno de los diccionarios incluidos con Kali o use su propio diccionario.

aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst captura-01.cap


13. ¿Fue exitoso el ataque?

14. Si el ataque es infructuoso eso se deberá a que el diccionario utilizado en este


ejemplo no incluye la clave del AP/router. Para efectos de prueba agregue al final del
diccionario (Ej: /pentest/wireless/aircrack-ng/test/password.lst) la clave que colocó
durante la configuración del AP.

15. Repita el ataque con aircrack-ng. ¿Fue exitoso el ataque?

16. En conclusión: un ataque basado en diccionario sólo será exitoso si la clave


colocada por el administrador se encuentra en el diccionario utilizado por el hacker.
Refiérase a los enlaces indicados previamente en esta sección para descargar
diccionarios más grandes de los que vienen incluidos como ejemplos con Kali Linux.

17. Para regresar el adaptador a su estado normal y poder conectarse a redes


inalámbricas, ejecute los siguientes comandos en un terminal:

ifconfig wlan0 down

iwconfig wlan0 mode managed

ifconfig wlan0 up
Recursos útiles

● Hacking inalámbrico desde Windows: Alternativa a airpcap - Emulación de


tarjetas airpcap con Acrylic. (2017). Acrylic WiFi. Recuperado en 2017, de
https://www.acrylicwifi.com/blog/tarjetas-wifi-usb-alternativas-a-airpcap/.
● Website: Wardriving.com. Recuperado en 2017, de
http://www.wardriving.com.
● Website: Kali Linux | Penetration Testing and Ethical Hacking Linux
Distribution. (2016). Recuperado de https://www.kali.org.
● Curso gratuito sobre el framework de pentesting Metasploit:
https://www.offensive-security.com/metasploit-unleashed/
Acerca de la autora
Karina Astudillo B. es una consultora de sistemas especializada
en seguridad informática, redes y sistemas UNIX/Linux y es la autora
del Bestseller, “Hacking Ético 101 - Cómo hackear profesionalmente en
21 días o menos!”.

Karina es Ingeniera en Computación, MBA, y cuenta con


certificaciones internacionales como: Certified Ethical Hacker (CEH),
Computer Forensics US, CCNA R&SW, CCNA Security, CCNA Wireless,
Hillstone Certified Security Professional (HCSP), Cisco Certified
Academy Instructor (CCAI), Sun Certified Solaris System Administrator
(SCSA), Palo Alto ASE & PSE Platform F y VmWare VTSP & VSP.

Inició su carrera en el mundo de las redes en el año 1995, gracias a una oportunidad
de trabajo en un proyecto con IBM en su alma máter, la Escuela Superior Politécnica del
Litoral (ESPOL). Desde entonces el mundo de las redes, los sistemas operativos y la
seguridad, la fascinaron al punto de convertirse en su pasión.

Años más tarde, luego de adquirir experiencia trabajando en el área de servicio al


cliente de la corporación transnacional ComWare, se convirtió - primero en consultora de
sistemas independiente en el año 2002 a través de Consulting Systems - para cofundar luego
en el 2007 su propia empresa de seguridad informática, Elixircorp S.A.

Paralelamente a la consultoría, Karina siempre ha tenido una pasión innata por


enseñar, gracias a lo cual surgió la oportunidad de vincularse con la docencia como profesora
de la Facultad de Ingeniería en Electricidad y Computación (FIEC) allá por el año 1996.

En la actualidad es instructora del programa Cisco Networking Academy y de los


programas de Maestría en Sistemas de Información (MSIG) y Maestría en Seguridad
Informática Aplicada (MSIA) de FIEC-ESPOL.

Debido a esta experiencia docente consideró incluir como parte de la oferta de su


empresa, programas de preparación en seguridad informática, entre ellos talleres de Hacking
Ético. Al publicar el éxito de estos talleres en la página de Facebook de Elixircorp S.A.,
empezó a recibir solicitudes de estudiantes que se encontraban en ciudades y países
diferentes que preguntaban por los cursos, sólo para desilusionarse cuando se les
contestaba que sólo se dictaban de forma presencial en Ecuador.

Fue entonces cuando nació la idea de escribir libros sobre Seguridad Informática para
poder transmitir – sin límites geográficos - los conocimientos dictados en los talleres de
Elixircorp.
En sus momentos de esparcimiento Karina disfruta leer sobre ciencia ficción, viajar,
compartir con su familia y amigos y escribir sobre ella en tercera persona ;-D

Comuníquese con Karina Astudillo B.


Siéntase libre de consultar a la autora o realizar comentarios sobre el libro en:

Website: https://www.KarinaAstudillo.com
Email: karina@karinaastudillo.com
Noticias: http://news.SeguridadInformaticaFacil.com
Facebook: http://www.facebook.com/kastudi
Otros libros de Karina Astudillo

Encuéntralos en:

https://karinaastudillo.com/
Notas y referencias
i Wi-Fi Alliance. (2016). Who We Are. Recuperado de
http://www.wi-fi.org/who-we-are
ii IEEE. (2016). IEEE 802.11, The Working Group for WLAN
Standards. Recuperado de http://grouper.ieee.org/groups/802/11/
iii Songhe Zhao & Charles A. Shoniregun. (2007). Critical
Review of Unsecured WEP. Services, 2007 IEEE Congress on.
DOI: 10.1109/SERVICES.2007.27.
iv Muthu Pavithran. S. (2015). Advanced Attack Against
Wireless Networks Wep, Wpa/Wpa2-Personal And
Wpa/Wpa2-Enterprise. International Journal of Scientific &
Technology Research Volume 4, Issue 08.
v Un nivel de potencia más alto indica mayor proximidad.
vi “En criptografía, un keystream es un conjunto de
caracteres aleatorios o pseudo-aleatorios que son combinados
con un mensaje en texto plano para producir un mensaje cifrado
(el ciphertexto)”. Wikipedia. (2017). Keystream. Recuperado
de https://en.wikipedia.org/wiki/Keystream.